BUSCA

Links Patrocinados



Buscar por Autor
   A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z


rackers inventan novos codigos
()

Publicidade
Hackers publicam novos códigos que exploram falha do IE Por Robert McMillan, para o IDG Now!* Publicada em 03 de abril de 2006São Francisco - Softwares maliciosos são ainda mais perigosos que primeiras pragas, mas poderão ser barradas por patch da Microsoft nesta terça-feira.Hackers publicaram uma nova versão de softwares maliciosos que poderão facilitar a exploração de uma vulnerabilidade não corrigida pela Microsoft para seu navegador Internet Explorer. Focada na falha crítica descoberta no dia 22 de março, o código foi publicado por hackers na sexta-feira no site Milw0rm.com.O código explora a falha na maneira como o IE processa páginas usando o método createTextRange() . Hackers vem usando o malware que tira vantagem da vulnerabilidade para instalar software não autorizado nos PCs da vítima durante a semana passada, mas uma nova geração pode ser considerada mais perigosa, de acordo com pesquisadores de segurança.Versões mais antigas do malware podem congelar os navegadores da vítima por mais de um minuto, dando ao usuário a chance de desligar os computadores ou parar os softwares maliciosos antes que eles possam completar o trabalho. O novo código, porém, funciona mais rapidamente, o que significa que será mais efetivo em máquinas antigas com memória e capacidade de processamento limitadas, disse Craig Schmugar, pesquisador da McAfee Avert Labs.Mesmo que os hackers não tenham adotado amplamente o novo software até a manhã da sexta-feira, Schmugar disse esperar uma mudança. Ainda é muito cedo, disse ele. Acho que é válido esperar que as pessoas mudem para a versão mais poderosa do código.O software também usa novas técnicas para evitar certos tipos de assinatura digital usada por fabricantes de antivírus, disse Aviv Raff, pesquisador de segurança em Israel. É muito mais efetivo disse ele. Acho que as pessoas deveriam saber e entender que, agora, estão muito mais vulneráveis".O fato que o código foi lançado pouco antes do fim de semana é também preocupante, já que significada que administradores de rede esperarão até segunda-feira para aplicar as proteções e alertar os usuários, disse Juha-Matti Laurio, pesquisador de segurança em Helsinki.Com a correção do problema esperada para a próxima terça-feira, data programada para a Microsoft atualizar seus produtos, as companhias de segurança Determina e eEye Digital Security divulgaram patch não oficiais para o problema. De acordo com a eEye, houve mais de 70 mil download de seu pacote desde a segunda-feira passada.A Microsoft, por sua vez, não recomenda que os usuários instalem os pacotes. Ao contrário, a empresa recomenda que usuários desabilitem a função Active Scripting do IE como um processo padrão.



Resumos Relacionados


- Hackers "roubam" Bolso Do Google Com O Mac Vírus

- Http://money.cnn.com/magazines/fortune/fortune_archive/2007/05/28/100033867/index.htm?postversion=20

- Microsoft Mudará Vista Atendendo Queixas Do Google

- Http://sergiorentabilit.blogspot.com/

- Google Estuda Vulnerabilidade Do Orkut



Passei.com.br | Portal da Programação | Biografias

FACEBOOK


PUBLICIDADE




encyclopedia